本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
注意
從 2025 年初開始,在預設啟用 AWS 區域 的 中, AWS STS 對全域端點 (https://sts.amazonaws.com) 的請求將在與您的工作負載 AWS 區域 相同的 中自動提供。這些變更將在 2025 年中逐步部署。這些變更不會部署到選擇加入區域。建議您使用適當的 AWS STS 區域端點。如需詳細資訊,請參閱AWS STS 全域端點變更。
下表列出區域及其端點。它會指出哪些是預設啟用,以及哪些可以啟用或停用。
| 區域名稱 | 端點 | 預設為作用中 | 手動啟動/停用 |
|---|---|---|---|
| --全球服務-- | sts.amazonaws.com | ||
| 美國東部 (俄亥俄) | sts.us-east-2.amazonaws.com | ||
| 美國東部 (維吉尼亞北部) | sts.us-east-1.amazonaws.com | ||
| 美國西部 (加利佛尼亞北部) | sts.us-west-1.amazonaws.com | ||
| 美國西部 (奧勒岡) | sts.us-west-2.amazonaws.com | ||
| Africa (Cape Town) | sts.af-south-1.amazonaws.com | ||
| 亞太區域 (香港) | sts.ap-east-1.amazonaws.com | ||
| 亞太區域 (海德拉巴) | sts.ap-south-2.amazonaws.com | ||
| 亞太區域 (雅加達) | sts.ap-southeast-3.amazonaws.com | ||
| 亞太地區 (馬來西亞) | sts.ap-southeast-5.amazonaws.com | ||
| 亞太區域 (墨爾本) | sts.ap-southeast-4.amazonaws.com | ||
| 亞太區域 (孟買) | sts.ap-south-1.amazonaws.com | ||
| 亞太區域 (大阪) | sts.ap-northeast-3.amazonaws.com | ||
| 亞太區域 (首爾) | sts.ap-northeast-2.amazonaws.com | ||
| 亞太區域 (新加坡) | sts.ap-southeast-1.amazonaws.com | ||
| 亞太區域 (雪梨) | sts.ap-southeast-2.amazonaws.com | ||
| 亞太區域 (泰國) | sts.ap-southeast-7.amazonaws.com | ||
| 亞太區域 (東京) | sts.ap-northeast-1.amazonaws.com | ||
| 加拿大 (中部) | sts.ca-central-1.amazonaws.com | ||
| 加拿大西部 (卡加利) | sts.ca-west-1.amazonaws.com | ||
| 中國 (北京) | sts---cn-north-1.amazonaws.com.rproxy.goskope.com.cn | ||
| 中國 (寧夏) | sts---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn | ||
| 歐洲 (法蘭克福) | sts.eu-central-1.amazonaws.com | ||
| 歐洲 (愛爾蘭) | sts.eu-west-1.amazonaws.com | ||
| 歐洲 (倫敦) | sts.eu-west-2.amazonaws.com | ||
| 歐洲 (米蘭) | sts.eu-south-1.amazonaws.com | ||
| Europe (Paris) | sts.eu-west-3.amazonaws.com | ||
| 歐洲 (西班牙) | sts.eu-south-2.amazonaws.com | ||
| 歐洲 (斯德哥爾摩) | sts.eu-north-1.amazonaws.com | ||
| 歐洲 (蘇黎世) | sts.eu-central-2.amazonaws.com | ||
| 以色列 (特拉維夫) | sts.il-central-1.amazonaws.com | ||
| 墨西哥 (中部) | sts.mx-central-1.amazonaws.com | ||
| Middle East (Bahrain) | sts.me-south-1.amazonaws.com | ||
| 中東 (阿拉伯聯合大公國) | sts.me-central-1.amazonaws.com | ||
| 南美洲 (聖保羅) | sts.sa-east-1.amazonaws.com |
¹ 您必須啟用區域才能使用它。這會自動啟動 AWS STS。您無法手動啟動或停用這些區域中的 AWS STS 。
2若要 AWS 在中國使用 ,您需要一個 帳戶和 AWS 登入資料,中國為 。
AWS STS 全域端點變更
AWS 正在預設啟用的區域中對 AWS Security Token Service (AWS STS) 全域端點 (https://sts.amazonaws.com) 進行變更,以增強其彈性和效能。先前,對 AWS STS 全球端點的所有請求都由單一 AWS 區域美國東部 (維吉尼亞北部) 提供服務。從 2025 年初開始,對 AWS STS 全域端點的請求將在請求產生的相同區域中自動提供,而不是美國東部 (維吉尼亞北部) 區域。從歐洲 (斯德哥爾摩) 區域開始,這些變更將在 2025 年中逐步部署到預設啟用的所有區域。這些變更不會部署到選擇加入區域。如需這些變更已部署至哪些區域的詳細資訊,請參閱AWS STS 部署的全域端點變更區域。
透過這些變更, AWS STS 會根據使用的原始區域和 DNS 解析程式處理您的請求。如果 AWS STS 全域端點的 DNS 請求是由預設啟用區域中的 Amazon DNS 伺服器處理,則全域 AWS STS 端點的請求將在與 AWS 部署工作負載相同的區域中提供。不過,如果您的請求來自選擇加入區域,或者您的請求是使用 Amazon DNS 伺服器以外的 DNS 解析程式來解決,則對 AWS STS 全球端點的請求將繼續在美國東部 (維吉尼亞北部) 區域提供。如需 Amazon DNS 的詳細資訊,請參閱《Amazon Virtual Private Cloud 使用者指南》中的 Amazon DNS 伺服器。 Amazon Virtual Private Cloud
下表顯示如何根據您的 DNS 供應商路由至 AWS STS 全域端點的請求。
| DNS 解析程式 | 路由到本機 AWS STS 的全域端點請求 AWS 區域? |
|---|---|
|
預設啟用 區域中 Amazon VPC 中的 Amazon DNS 解析程式 |
是 |
|
選擇加入區域的 Amazon VPC 中的 Amazon DNS 解析程式 |
否,請求將路由至美國東部 (維吉尼亞北部) 區域 |
|
ISP、公有 DNS 提供者或任何其他 DNS 提供者提供的 DNS 解析程式 |
否,請求將路由至美國東部 (維吉尼亞北部) 區域 |
為確保對現有程序的干擾降到最低, AWS 實作了下列措施:
-
AWS CloudTrail 向 AWS STS 全球端點提出請求的 日誌將傳送至美國東部 (維吉尼亞北部) 區域。 AWS STS 區域端點所提供服務請求的 CloudTrail 日誌將繼續記錄到 CloudTrail 中其各自的區域。
-
AWS STS 全域端點和區域端點執行之操作的 CloudTrail 日誌將具有其他欄位
awsServingRegion,endpointType並指出哪個端點和區域提供請求。如需 CloudTrail 日誌範例,請參閱 使用 CloudTrail 日誌檔案中全域端點的範例 AWS STS API 事件。 -
對 AWS STS 全域端點提出的請求將具有
us-east-1aws:RequestedRegion條件金鑰的值,無論請求是由哪個區域提供。 -
AWS STS 全域端點處理的請求不會與區域 AWS STS 端點共用每秒請求配額。
如果您在選擇加入區域中有工作負載,但仍使用 AWS STS 全域端點,建議您遷移至 AWS STS 區域端點,以提高彈性和效能。如需設定區域 AWS STS 端點的詳細資訊,請參閱 AWS SDKs和工具參考指南中的AWS STS 區域端點。
AWS STS 部署區域的全球端點變更
上一節所述的 AWS STS 全域端點變更,將在 2025 年中逐步推出至預設啟用的區域。這些變更已部署至下列預設啟用的區域:
-
歐洲 (斯德哥爾摩) —
eu-north-1
AWS CloudTrail 和區域端點
對區域和全域端點的呼叫會記錄在 AWS CloudTrail 的 tlsDetails 欄位中。對區域端點 (例如 us-east-2.amazonaws.com) 的呼叫會記錄在 CloudTrail 中適當的區域內。對此全球端點 sts.amazonaws.com 的呼叫都會記錄為對全球服務的呼叫。全域 AWS STS 端點的事件會記錄到 us-east-1。
注意
只有支援此欄位的服務可檢視 tlsDetails。請參閱 AWS CloudTrail
使用者指南中的 CloudTrail 中支援 TLS 詳細資訊的服務
如需詳細資訊,請參閱使用 記錄 IAM 和 AWS STS API 呼叫 AWS CloudTrail。
